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(57) Abstract: The invention concerns an interconnection machine (4) connected to a client network (13) by a first physical interface 
(19) and connected to a server network (3) by a second physical interface (14). The interconnection machine (4) comprises a first 
relay application (22) for receiving datagrams addressed to the server machine (1, 2) from the network (13) and for transmitting 
on the network (3) datagrams addressed to the server machine (1, 2). An inter-network protocol address (@S1, @S2) of a server 
machine (1,2) connected to the server network (3), is associated with the first physical interface (19) so that the datagrams routed to 
the applicative level in the interconnection machine are transparently available to the proxy on the client network (13). 
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En ce qui concerne les codes a deux lettres et autres abrevia- 
tions. se referer awe "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(57) Abrege: L'invention concerne une machine ^interconnexion (4) reliee a un reseau client (13) au moyen d'une premiere inter- 
face physique (19) et reliee a un reseau serveur (3) au moyen d'une deuxieme interface physique (14). La machine d'interconnexion 
(4) comprend une premiere application relais (22) pour recevoir des datagrammes destines a la machine serveur (1,2) depuis le 
reseau (13) et pour emettre sur le reseau (3) des datagrammes a destination de la machine serveur (1,2). Une adresse protocolaire 
inter-reseaux (®S 1, @S2) d'une machine serveur (1, 2) reliee au reseau serveur (3), est associee a la premiere interface physique (19) 
de sorte que les datagrammes remontant au niveau applicatif dans la machine d' interconnexion sont a disposition de Implication 
relais de facon transparence sur le reseau client (13). 
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RE LAIS D'ACCES TRANSPARENT A UN RESEAU SERVEUR 



10 



15 



Le domaine technique auquel se rapporte invention est celui des reseaux informatiques. 
Les reseaux informatiques permettent I'execution duplications reparties sur des machines 
distantes reliees a un meme reseau ou reliees a des reseaux differents interconnects au 
moyen de machines d'interconnexions. 

Une transaction entre machines distantes est initiee par une application client qui emet un 
message de requete vers une application serveur en etat de veille. ^application client se 
met en etat d'attente d'un message de reponse a son message de requete. A reception du 
message de requete, ('application serveur elabore un message de reponse qu'elle emet 
vers ('application client. Une couche reseau permet de vehiculer chaque message sous 
forme de datagramme, depuis la machine qui heberge Implication emettrice jusqu'a la 
machine qui heberge I'application receptrice. Une couche transport permet de vehiculer le 
message entre i'application emettrice et la couche reseau puis entre la couche reseau et 
i'application receptrice, c'est a dire par exemple d'une application client a une application 
serveur. Une couche applicative concerne Texecution de Tappiication dans Penvironnement 
qui lui est propre. 

Lorsque les machines ne sont pas physiquement liees au meme reseau, des protocoles de 
routage de la couche reseau acheminent les datagrammes depuis la machine emettrice 
vers une machine d'interconnexion et de la machine ^interconnexion vers la machine 
receptrice au moyen d'adresses protocolaire inter-reseaux telles que par exemple les 
adresses IP. Au passage dans la machine d'interconnexion, les datagrammes restent au 
25 niveau de la couche reseau. Le reseau entre la machine client et la machine 
d'interconnexion est appele reseau client Le reseau entre la machine serveur et la machine 
d'interconnexion est appele reseau serveur. 

Le domaine technique auquel se rapporte plus particulierement I'invention concerne une 
30 machine d'interconnexion pour heberger une application relais (proxy en anglais). Une 
application relais est interessante pour effectuer des traitements sur les messages 
echanges entre le reseau client et le reseau serveur. Cependant, les datagrammes destines 
a la machine receptrice finale ne sont pas naturellement remontes a la couche applicative 
de la machine d'interconnexion. 



20 



35 
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Selon I'etat de ia technique anterieure connu, I'application emettrice adresse ses messages 
a I'application relais de la machine d'interconnexion au lieu de les adresser directement a 
i'application receptrice finale et indique dans ses messages a I'application relais a quelle 
application finale ses messages sont destines de sorte que I'application relais puisse les y 
5 reacheminer en fonction de traitements qu'elle leur applique. C'est ce qu'on retrouve par 
exemple dans un navigateur internet (browser en anglais) ou il est possible de declarer 
pour une application client donnee, I'adresse de la machine d'interconnexion pour la couche 
reseau et le numero de port de I'application relais pour la couche transport, de sorte que le 
navigateur encapsule I'adresse de la machine serveur et le numero de port de I'application 
10 destinatrice finale dans un datagramme adresse a I'application relais. Cependant, cela 
necessite de connaitre par quelle application relais doivent passer les messages de fa?on a 
configurer la machine client en consequence. Le manque de souplesse qui en resulte, s'il 
convient pour un nombre iimite d'applications, n'est pas satisfaisant pour un grand nombres 
d'applications distinctes. 

15 

Le document RFC1928 disponible sur internet a I'adresse http://\Aww.pmg.lcs.mit.edu/cgi- 
bin/rfc/view?1928 decrit le protocole "SOCKS v5" dont le numero de port utilise par 
convention est 1080. De la meme fagon que pour la solution connue sous le nom 'TCP 
protocol Tunelling in Web Proxy Servers", il est necessaire d'etablir une premiere connexion 
20 vers I'application relais, suivie d'une deuxieme connexion de la machine relais vers la 
machine finale. 

Pour pallier les inconvenients precedemment cites, le but de I'invention est de permettre a 
une application client de simplement etablir une connexion vers une application serveur 
25 comme elle le ferait sans utilisation des services d'une application relais, de sorte que 
('utilisation des services de I'application relais est transparente pour I'application client. 

Un premier objet de I'invention est une machine d'interconnexion reliee a un reseau client 
au moyen d'une premiere interface physique et reliee a un reseau serveur au moyen d'une 
30 deuxieme interface physique, caracterisee en ce qu'au moins une adresse protocolaire 
inter-reseaux d'une machine serveur reliee au reseau serveur, est associee a la premiere 
interface physique, et en ce qu'elle comprend une premiere application relais pour recevoir 
des datagrammes destines a la machine serveur depuis le reseau client et pour emettre sur 
le reseau serveur des datagrammes a destination de la machine serveur. 

35 
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Ainsi, lorsqu'un datagramme se presente sur ia premiere interface physique avec I'adresse 
protocolaire inter-reseaux de la machine serveur comme adresse de destination, la machine 
d'interconnexion est reconnue par sa couche reseau comme etant la machine de 
destination du datagramme. La couche reseau de la machine ^interconnexion remonte 
5 alors le datagramme vers la couche applicative de la machine d'interconnexion par simple 
respect du protocole etabii. Recevant ce datagramme. Tapplication relais peut le traiter puis 
le reemmettre ou ne pas le reemettre vers la machine serveur. Ceci est totalement 
transparent pour I'application client. 

to line variante de I'invention a pour objet une machine d* interconnexion reliee a un reseau 
client au moyen d'une premiere interface physique et reliee a un reseau serveur au moyen 
d'une deuxieme interface physique, caracterisee en ce qu'au moins une adresse 
protocolaire inter-reseaux d'une machine serveur reliee au reseau serveur, est associee a 
une troisieme interface physique, distincte de la premiere interface physique et de la 

i5 deuxieme interface physique et en ce qu'elle comprend une premiere application relais pour 
rec voir des datagrammes destines a la machine serveur depuis le reseau client et pour 
emettre sur le reseau serveur des datagrammes a destination de la machine serveur. 

Ici t le protocole de la couche reseau ne necessite pas que I'adresse de destination soit 
20 affectee a la premiere interface physique qui re?oit le datagramme mais a une quelconque 
interface physique de la machine d'interconnexion, pour etre remonte vers la couche 
applicative de la machine d'interconnexion. 

Lorsque la machine d'interconnexion possede deja une adresse de base sur le reseau 
25 client, utile par exemple a des protocoles de routage, ladite adresse de machine serveur est 
associee a la premiere interface physique en tant qu'adresse synonyme de I'adresse de 
base de la machine d'interconnexion sur le reseau client. 

Un deuxieme objet de I'invention est un procede pour permettre de traiter au moyen d'une 
30 application relais executee dans une machine d'interconnexion entre un reseau client et un 
reseau serveur, des datagrammes emis sur le reseau client par une application client a 
destination d'une machine serveur possedant une adresse sur le reseau serveur, 
caracterise en ce qu'il comprend une premiere etape qui associe ladite adresse sur le 
reseau serv ur a une interface physique de la machine d'interconnexion qui n'est pas reliee 
35 au reseau serveur, de sorte que ('application relais capte les dits datagrammes. 
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Ceci presente Tavantage de ne pas necessiter de configurer ou d'informer ladite application 
client pour que I'application relais puisse traiter les datagrammes. En effet, I'application 
client continue a emettre ses datagrammes en utilisant Padresse de la machine serveur. 
Lorsque le datagramme arrive sur la premiere interface physique de la machine 
.5 d'interconnexion, le protocole reseau fait que le datagramme remonte naturellement vers la 
couche applicative de la machine d'interconnexion, pemnettant ainsi a I'application relais de 
le capter. 

Dans le cas ou il est necessaire de router par la machine d'interconnexion, les 
10 datagrammes transmis du reseau client au reseau serveur, le precede est caracterise en ce 
que la premiere etape est precedee d'une deuxieme etape pour router les datagrammes 
transmis sur le reseau client a destination de la machine serveur, vers la machine 
d'interconnexion. C'est par exemple le cas lorsque la machine d'interconnexion entre le 
reseau client et le reseau serveur n'est pas unique. 

15 

D'autres avantages et details de mise en oeuvre de ('invention ressortent de la description 
qui suit en reference aux figures ou: 

- la figure 1 represente un exemple de machine d'interconnexion a deux interfaces 
physiques; 

20 - la figure 2 represente un exemple de datagramme; 

- la figure 3 represente un exemple de machine d'interconnexion a trois interfaces 
physiques. 

Sur la figure 1 sont representees des machines serveur 1, 2 et des machines client 11, 12. 
25 Les machines 1,2, 11, sont reliees a un reseau serveur 3 au moyen d'interfaces physiques 
respectives 7, 8 f 17. Une machine client 12 est reliee a un reseau client 13 au moyen d ! une 
interface physique 18. Les reseaux 3 et 13 sont physiquement distincts. Une machine 
^interconnexion 4 est reliee au reseau serveur 3 au moyen d'une interface physique 14 et 
au reseau 13 au moyen d'une interface physique 19. 

30 

Des applications 5, 6, 15, 16, executees dans les machines 1, 2, 11, 12, communiquent 
entre elles au moyen d'une couche transport CT selon un protocole en mode non connecte 
tel que UDP ou en mode connecte tel que TCP. La couche transport CT supervise une 
couche reseau CR selon un protocol tel que IP. 

35 
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Dans la couche reseau CR. la machine 1 est reconnue au moyen d'une adresse @S1, la 
machine 2 est reconnue au moyen d'une adresse @S2, la machine 11 est reconnue au 
moyen d'une adresse @C1. De fa?on connue, chacune des adresses @S1, @S2 et @C1 
possede un champ reseau avec une valeur commune qui identifie le reseau 3 et un champ 
machine avec une valeur distincte qui identifie chaque machine liee au reseau 3. La 
machine 12 est reconnue au moyen d'une adresse @C2 avec une valeur de champ reseau 
qui identifie le reseau 13 et une valeur de champ machine qui identifie la machine 12 sur le 
reseau 13. La machine 4 est reconnue au moyen d'une adresse @P1 avec une valeur de 
champ reseau qui identifie le reseau 13 et une valeur de champ machine qui identifie la 
machine 4 sur le reseau 13 et au moyen d'une adresse @P2 avec une valeur de champ 
reseau qui identifie le reseau 3 et une valeur de champ machine qui identifie la machine 4 
sur le reseau 3. 



Les machines communiquent entre elles au moyen de messages qui circulent sur les 
15 reseaux sous forme de datagrammes. La figure 2 presente un exemple de datagramme. Ce 
datagramme, constitue d'une trame de bits successifs, est structure essentiellement en trois 
champs successifs. Un premier champ repere DR est destine au protoeole de la couehe 
reseau. Un deuxieme champ repere DT est destine au protoeole de la couche transport qui 
supervise la couche reseau. Un troisieme champ repere DA est destine a une couche 
20 applicative qui supervise la couche transport. Dans le cas d'une requete sur la toile (web en 
anglais) par exemple, le champ DR contient les adresses IP source et destination, le champ 
DT contient les numeros de port TCP source et destination, le champ DA contient des 
donnees HTTP. 

25 Par exemple, si une application client 15 executee dans la machine client 11, effectue une 
requete d'acces a un fichier traite par une application serveur 5 situee dans la machine 
serveur 1 , ('application 5 transmet sa requete a la couche CT de la machine 1 1 qui ecrit la 
requete dans le champ DA et qui ecrit dans le champ DT, un numero de port de service 
pour I'application 15 et un numero de port de service pour i'application 5. La couche CT de 

30 la machine 11 transmet les champs DT et DA a la couche CR de la machine 11 qui ecrit 
dans le champ DR, I'adresse @C1 de la machine 11 et I'adresse @S1 de la machine 1. La 
couche CR transmet ensuite le datagramme ainsi constitue a I'interface 17 qui arrive sur 
Tinterface 7 de la machine 1 . La couche CR de la machine 1 reconnait par I'adresse @S1 
que le datagramme est destine aux couches superieures de la machine 1 et retransmet les 

35 champs DT et DA a la couche CT de la machine 1. Au moyen du numero de port de service 
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pour ('application 5, la couche CT retransmet le champ DA a Implication 5 qui traite la 
requete. 

Si une application 16 executee dans la machine client 12. effectue une requete d'acces a 
5 un fichier traite par I'application 5 situee dans la machine serveur 1, I'application 16 
transmet sa requete a la couche CT de la machine 12 qui I'ecrit dans le champ DA et qui 
ecrit dans le champ DT, un numero de port de service pour I'application 16 et un numero de 
port de service pour i'application 5. La couche CT de la machine 12 transmet les champs 
DT et DA a la couche CR de la machine 12 qui ecrit dans le champ DR, I'adresse @C2 de 
io la machine 12 et I'adresse @S1 de la machine 1. La couche CR transmet ensuite le 
datagramme ainsi constitue a interface 18 qui arrive sur I'interface 19 de la machine 4, 
declaree comme routeur entre les reseaux 13 et 3. 

En absence de dispositif selon I'invention, I'adresse @S1 n'etant pas une adresse de 
15 destination de la machine 4, la couche CR de la machine 4 reconnait que le datagramme 
n'est pas destine aux couches superieures de la machine 4. La couche CR de la machine 4 
recherche alors dans des tables de routage une ligne contenant une valeur identique au 
champ reseau de I'adresse @S1. La ligne ainsi trouvee indique alors I'interface 14 comme 
etant celle d'acces au reseau 3. La couche CR de la machine 4 retransmet alors le 
20 datagramme sur le reseau 3 par I'interface 14 de sorte que le datagramme arrive sur 
I'interface 7 de la machine 1. La couche CR de la machine 1 reconnait par I'adresse @S1 
que le datagramme est destine aux couches superieures de la machine 1 et retransmet les 
champs DT et DA a la couche CT de la machine 1 . Au moyen du numero de port de service 
pour I'application 5, la couche CT retransmet le champ DA a I'application 5 qui traite la 
25 requete. 

Avec le dispositif selon I'invention, la machine 4 comprend une application 22 qui joue le 
role de relais (proxy server en anglais) pour des requetes en provenance du reseau 13. 
L'application 22 presente plusieurs avantages, par exemple elle peut effectuer un controle 
30 d'acces aux machines 1, 2, 11 reliees au reseau serveur 3, elle peut sauvegarder des 
reponses a des requetes precedentes dans une antememoire (cache en anglais) pour 
restituer ces reponses a de nouvelles requetes sans necessiter d'acheminer ces nouvelles 
requetes jusqu'a la machine serveur 1, 2. 

35 Plusieurs adresses de la couche CR sont associees a I'interface physique 19, d'une part 
I'adresse habituelle @P1 et d'autre part I'adresse @S1 de la machine serveur 1 reliee au 
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reseau 3. II est possible aussi d'associer i'adresse @S2 de la machine serveur 2 a 
{'interface physique 19. Comme il ressort de la suite de ia description, a la difference de 
I'etat de la technique ou c'est le reseau client qui determine I'utilisation des services de 
I'application relais 22, c'est ici le reseau serveur qui determine cette utilisation par exemple 
5 I'acces au serveur 1 en associant I'adresse @S1 a I'interface physique 19. 

L'application 22 comprend un port d'entree 9 de numero identique au port d'entree de 
I'application 5 et un port de sortie 10 auquel elle a la possibility d'attribuer un numero pour 
gerer des messages de requete eventuels a destination de I'application 5. 

10 

Grace a ce dispositif particulier, la machine 12 n'a pas besoin de savoir qu'elle etablit une 
connexion intermediate avec la machine 4. Si une application 16 executee dans la machine 
client 12, effectue une requete destinee a I'application 5 situee dans la machine serveur 1, 
I'adresse @S1 est maintenant reconnue sur le reseau 13 comme etant celle de la machine 

15 4. 

Pour effectuer une requete destinee a I'application 5, I'application 16 envoie un 
datagramme Q sur le reseau 13 qui contient dans le champ CR, les adresses @S1 et @C2 f 
dans le champ transport, les numeros de port des applications 5 et 16, dans le champ CA, 
20 les informations finales destinees a I'application 5. 

Lorsque le datagramme Q est re9u sur I'interface physique 19 de la machine 4, la couche 
reseau CR de la machine 4 reconnait I'adresse de destination @S1 dans le champ DR 
comme etant une adresse qui lui est propre et remonte done le datagramme vers la couche 
25 transport CT de la machine 4. La couche transport CT reconnait le numero de destination 
dans le champ DT comme etant le numero du port 9 de I'application 22 a laquelle elle 
transmet alors le contenu du datagramme Q. 

L'application 22 traite alors le contenu du champ DA du datagramme Q. Le traitement du 
30 datagramme Q par I'application 22 consiste par exemple a verifier des droits d'acces, a 
verifier si la machine 4 contient deja une reponse a la requete dans son antememoire pour 
decider de communiquer ou de ne pas communiquer le datagramme Q a I'application 
serveur 5. 

35 Lorsque pour traiter ie message de requete en provenance de Tapplication client 16, 
I'application 22 a besoin d'emettre un message de requete vers I'application 5, I'application 
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22 communique les donnees suivantes a la couche transport CT de ta machine 4, le 
contenu de la requete a mettre dans le champ DA. le numero de port d'entree de 
('application 5, un numero de port de sortie de Implication 22 pour gerer la reponse a la 
requete, I'adresse protocolaire inter-reseau @S1 de la machine 1. Ces donnees sont 

5 transmises a la couche reseau CR de la machine 4. A reception de ces donnees. la couche 
reseau CR de la machine 4 recherche dans ses tables de routages sur quel reseau emettre 
un datagramme. en fonction du champ reseau de I'adresse @S1. Dans I'exemple ici decrit, 
le champ reseau de I'adresse @S1 correspondant au reseau 3 auquel est reliee la machine 
1. la couche CR emet vers Interface physique 14, un datagramme contenant dans le 

iu champ DR. I'adresse de destination @S1 et I'adresse source @P2 associee a Interface 
physique 14. Sur le reseau serveur 3. le datagramme parvient de facon classique jusqu'a la 
machine 1 et jusqu'a I'application serveur 5 dans la machine 1. 

La reponse recue de I'application 5 sur I'interface 14 est remontee a I'application 22 par la 

15 couche reseau car I'adresse @P2 est une adresse de la machine 4, et par la couche 
transport CT car le numero de port pour la reponse est celui attribue sur le port 10 par 
I'application 22. Au moyen d'un mecanisme interne de gestion de requetes et de reponses, 
I'application 22 associe la reponse au numero de port de sortie recu de I'application 16. 
Pour reemettre la reponse vers I'application 16, I'application 22 communique les donnees 

2U suivantes a la couche transport CT de la machine 4, le contenu de la reponse a mettre 
dans le champ DA. le numero de port de sortie de I'application 16, le numero de port 
d'entree de I'application 22 qui est identique au numero de port d'entree de I'application 5 
pour gerer la reponse a la requete, I'adresse protocolaire inter-reseau de destination @C2 
de la machine 12 et I'adresse protocolaire inter-reseau source @S1 de la machine 1. Ces 

25 donnees sont transmises a la couche reseau CR de la machine 4 par la couche transport. A 
reception de ces donnees, la couche reseau CR de la machine 4 recherche dans ses tables 
de routages sur quel reseau emettre un datagramme, en fonction du champ reseau de 
I'adresse @C2. Dans I'exemple ici decrit, le champ reseau de I'adresse @C2 correspondant 
au reseau 13 auquel est reliee la machine 12, la couche CR emet vers I'interface physique 

30 19. un datagramme contenant dans le champ DR, I'adresse de destination @P2 et 
I'adresse source @S1 associee a I'interface physique 19. Sur le reseau client 13, le 
datagramme parvient de facon classique jusqu'a la machine 12 et jusqu'a I'application client 
16 dans la machine 1. 
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Ainsi, ('application 16 dans la machine 12 volt revenir une response en provenance de 
l'application 5 dans la machine 1 sans voir son transit par Implication 22 qui s'est fait de 
fa?on transparente pour l'application client 16. 

5 En reference a la figure 3, I'adresse @S1 est associee a une interface physique 20 
differente tant de I'interface 14 comme precedemment que de I'interface 19 comme ici 
particulierement. 

Lorsqu'un datagramme est emis sur le reseau 13 avec I'adresse @S1 ? le protocole de 
10 routage de la couche reseau CR de la machine 4 le capte sur I'interface 19 a laquelle est 
associee I'adresse @P1. Comme I'adresse @S1 associee a I'interface physique 20, est une 
adresse de la machine 4, le datagramme est remonte a la couche applicative CA de la 
machine 4. 

15 Une application relais 21 traite le message de requete issu du datagramme regu, de fagon 
identique a l'application relais 22 precedente. Pour emettre le message de reponse vers 
l'application 12, l'application relais 22 dispose d'un pilote particulier vers un reseau virtuel 
auquel est reliee I'interface physique 20. 

20 Le cas ou I'adresse IP @S1 est associee a I'interface 19 est particulierement avantageuse 
pour la facilite de mise en ceuvre de I'invention. Dans I'exemple simple qui suit, l'application 
16 execute une fonction Telnet en tant qu'application cliente, l'application 22 execute une 
fonction telnetd en tant qu'application serveur de l'application 16 et une fonction Telnet en 
tant que client de l'application 5. L'application 5 execute une fonction telnetd en tant que 

25 serveur de l'application 22. Telnet et telnetd sont des fonctions connues, utilisant TCP/IP 
pour connecter un terminal de machine client ou s'execute la fonction Telnet, a une 
machine serveur ou s'execute la fonction telnetd. 

De fa?on a suivre sur quelle machine sont executees les commandes, chacune toume sur 
30 un systeme d'exploitation different. La machine client 12 tourne sur un systeme AIX 
(marque deposee) de version 4.1 et possede comme adresse IP: @C1 = 129.182.51.58. La 
machine relais 4 toume sur un systeme AIX de version 4.2 et possede comme adresses IP: 
@P1 = 129.182.51.21 et @P2 = 192.90.249.22. La machine serveur 12 tourne sur un 
systeme DNS-E (proprietaire) et possede comme adresse IP: @S1 = 192.90.249.124. Le 
35 reseau 13 est accessible de fa?on connue par une adresse IP: @R1 = 129.182.50 avec un 
masque @M1 = 255.255.254.0. 
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Sur la machine client 12, la commande: 

route add -host 192.90.249.124 129.182.51.21 
definit que pour atteindre la machine serveur 1 d'adresse @S1, let datagrammes emis 
passent par la machine relais d'adresse @P1. 



Sur la machine serveur 1 , la commande: 

route add -net 129.182.50 192.90.249.22 -netmask 255.255.254.0 
definit que pour atteindre toute machine du reseau 13 d'adresse @R1. les datagrammes 
io emis passent par la machine relais d'adresse @P2. 

Sur la machine client 12, la commande: 

Telnet 192.90.249.124 

active Implication Telnet pour atteindre la machine serveur 1 d'adresse @S1. A ce stade. 
15 la seule machine reconnue par I'adresse IP @S1 est la machine serveur 1 . La couche IP de 
la machine 4 route les datagrammes emis par la couche IP de la machine 12, vers la 
couche IP de la machine serveur 1. La couche IP de la machine 1 reconnaissant I'adresse 
@S1, remonte le champ applicatif des datagrammes vers I'application telnetd de la 
machine 1. Uapplication telnetd de la machine 1 emet en retour vers la machine 12. le 

20 message: 

Trying... 

Connected to 192.90.249.124. 
Escape character is '*]'. 

$$ 0000 *DNS-E V3U1.000 P1.001 P2.019 P3.010*IMA:BX77SIM 1998/10/21 
25 1 7:23* 

L'affichage de ce message sur le terminal de la machine 12, montre que celu.-c. est dans 
I'environnement du systeme DNS, c'est a dire qu'on atteint directement la machine 1. La 
machine relais 4 n'a ete traversee que pour realiser le routage IP. 

30 Sur la machine client 12, la commande: 

Telnet 129.182.51.21 

active Implication Telnet pour atteindre la machine relais 4 d'adresse @P1. La couche IP 
de la machine 4 reconnaissant I'adresse @P1. remonte le champ applicatif des 
datagrammes vers ^application telnetd de la machine 4. L'application telnetd de la machine 
35 4 emet en retour vers la machine 12, le message: 
Trying... 
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Connected to 129.182.51.21. 
Escape character is ' A ]\ 
Telnet (treize) 
AIX Version 4 

5 © Copyrights by IBM and by others 1 982, 1996. 

Login: 

L'affichage de ce message sur le terminal de la machine 12, montre que celui-ci est dans 
I'environnement du systeme AIX. c'est a dire qu'on attaint la machine 4. Ceci permet de 
generer des commandes depuis le terminal de la machine 12 qui sont executees dans la 
io machine 4. 

Sur la machine 4, I'interface 19 etant nommee en1, la commande: 

ifconfig en1 192.90.249.124 alias 
definit I'adresse @S1 comme une adresse supplemental associee a i'interface 19. La 
15 machine 4 ne risque pas d'etre confondue avec la machine 1 sur le reseau 13 par la 
couche IP, car celui-ci est physiquement distinct du reseau 3. De meme, la commande: 

ifconfig en1 192.90.249.125 alias 
definirait I'adresse @S2 comme une adresse supplemental associee a I'interface 19. 

20 Revenant sur la machine 12, la commande: 

Telnet 192.90.249.124 
active alors ('application Telnet avec un effet different de celui decrit precedemment. Le 
message affiche sur le terminal de la machine 12 est: 
Trying... 

25 Connected to 129.182.51.21. 

Escape character is ' A ]\ 
Telnet (treize) 
AIX Version 4 

© Copyrights by IBM and by others 1982, 1996. 
30 Login: 

L'affichage de ce message sur le terminal de la machine 12, montre que celui-ci est dans 
I'environnement du systeme AIX de la machine 4. Bien qu'ayant demande une connexion a 
I'application telnetd de la machine serveur 1 au moyen de I'adresse @S1, la commande a 
effectue une connexion a I'application telnetd de la machine 4. Ceci s'explique par le fait 
35 que la couche IP de la machine 4 reconnait I'adresse @S1 comme une adresse de 
destination propre a la machine 4, sans tenir compte du routage vers le reseau 3. Ainsi, la 
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A present sur la machine 4. la commande: 

Telnet 192.90.249.124 

active .'application Telnet pour atteindre la machine serveur 1 d'adresse @S1. A ce stade. 
,a seule machine reconnue par I'adresse IP @S1 a partir de I'interface 14, est la mach.ne 
serveur 1 La couche IP de la machine 1 reconnaissant I'adresse @S1. remonte le champ 
applicatif des datagrammes vers Implication telnetd de la machine 1. L'application telnetd 
de la machine 1 emet en retour vers l'application Telnet de la machine 4, le message: 
Trying... 

Connected to 192.90.249.124. 
Escape character is ' A ]\ 

$$ 0000 *DNS-E V3U1.000 P1.001 P2.019 P3.010*IMA:BX77SIM 1998/10/21 
15 17:23* 

Ce message est retransmis par l'application telnetd de la machine 4 vers l'application Telnet 
de la machine 12. L'affichage de ce message sur le terminal de la machine 12, montre que 
celui-ci est dans I'environnement du systeme DNS. c'est a dire qu'on atteint la machine 1. 
Cependant. le champ applicatif des datagrammes est remonte a la couche applicative de la 
20 machine relais 4. de f aeon transparente pour la machine 1 2. 

Le procede qui vient d'etre explique au moyen d'une manipulation manuelle, peut etre 
realise au moyen d'un programme execute par la couche applicative de la machine 4. 

25 Les datagrammes a destination de la machine 1 , passant par la couche IP de la machine 4, 
sont remontes dans la couche applicative de la machine 4 car I'adresse @S1 est associee 
a une interface physique de la machine 4. Pour eviter des conflits sur le reseau 3 avec la 
machine 1. il est preferable de ne pas associer I'adresse @S1 a I'interface 14. En reference 
a la figure 3. il est possible d'associer I'adresse @S1 a une autre interface physique que 

30 I'interface 19, par exemple a une interface physique 20. 

Un exemple de traitement particulier par l'application 22 decrit ici, presente un avantage 
particulier. Dans le cas ou des cles de cryptage sont associees a I'adresse @S1 pour 
chiffr r les requetes en provenance et les reponses a destination de la machine 12. le 
35 decryptage des requetes et le cryptage des reponses peut etre assure par la machine 4. 
Les donnees peuvent circuler decryptees sur le reseau serveur 3 sans risque. Ainsi, les 
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ressources de cryptage et decryptage peuvent etre centralists dans la machine 4 en 
laissant un maximum de ressources disponibles a la machine 1 pour ses fonctions de 
serveur. L'application 22 se charge aussi de recrypter les reponses avant de les emettre 
sur le reseau 13. 



012O870A1 I _> 



WO 01/20870 14 PCT/FROO/02469 



REVINDICATIONS : 



1. Machine ^interconnexion (4) reliee a un reseau client (13) au moyen d'une premiere 
interface physique (19) et reliee a un reseau serveur (3) au moyen d'une deuxieme interface 

5 physique (14), caracterisee en ce qu'au moins une adresse protocolaire inter-reseaux (@S1, 
@S2) d'une machine serveur (1, 2) reliee au reseau serveur (3), distincte de la machine 
d'interconnexion (4), est associee a la premiere interface physique (19), et en ce qu'elle 
comprend une premiere application relais (22) pour recevoir des datagrammes destines a la 
machine serveur (1, 2) depuis le reseau client (13) et pour emettre sur le reseau serveur (3) des 
10 datagrammes a destination de la machine serveur (1,2). 

2. Machine ^interconnexion (4) reliee a un reseau client (13) au moyen d'une premiere 
interface physique (19) et reliee a un reseau serveur (3) au moyen d'une deuxieme interface 
physique (14), caracterisee en ce qu'au moins une adresse protocolaire inter-reseaux (@S1, 

15 @S2) d'une machine serveur (1, 2) reliee au reseau serveur (3), distincte de la machine 
^interconnexion (4), est associee a une troisieme interface physique (20), distincte de la 
premiere interface physique (19) et de la deuxieme interface physique (14) et en ce qu'elle 
comprend une premiere application relais (22) pour recevoir des datagrammes destines a la 
machine serveur (1,2) depuis le reseau client (13) et pour emettre sur le reseau serveur (3) des 

20 datagrammes a destination de la machine serveur (1,2). 

3. Machine ^interconnexion (4) selon la revendication 1, caracterisee en ce que ladite adresse 
(@S1, @S2) est associee a la premiere interface physique (19) en tant qu'adresse synonyme 
d'une adresse de base (@P1) de la machine (4) sur le reseau (13). 

25 

4. Precede pour permettre de traiter au moyen d'une application relais (22) executee dans une 
machine d'interconnexion (4) entre un reseau client (13) et un reseau serveur (3), des 
datagrammes emis sur le reseau client (13) par une application client (16) a destination d'une 
machine serveur (1) d'adresse (@S1) sur le reseau serveur (3), distincte de la machine 

30 d'interconnexio (4), caracterise en ce qu'il comprend une premiere etape qui associe ladite 
adresse (@S1) a une interface physique (19, 20) de la machine d'interconnexion (4) qui n'est 
pas reliee au reseau serveur (3), de sorte que l'application relais (22) capte les dits 
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datagrammes sans necessiter de configurer ou d'informer ladite application client (16) a cette 
fin. 

5. Precede selon la revendication 4, caracterise en ce que la premiere etape est precedee d'une 
deuxieme etape pour router les datagrammes transmis sur le reseau client (13) a destination de 
la machine serveur (1), vers la machine d'interconnexion (4) 

6. Machine d'interconnexion (4) selon la revendication I ou 2, caracterisee en ce que 
Implication (22) dispose de cles de cryptages de facon a transmettre dechiffres sur le reseau 3, 
des messages chiffres en provenance du reseau 13. 

7. Machine d'interconnexion (4) selon la revendication I ou 2. caracterisee en ce que 
l'application (22) dispose de cles de cryptages de facon a transmettre chiffres sur le reseau 13, 
des messages non chiffres en provenance du reseau 3. 



15 
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